Ankündigung

Einklappen
Keine Ankündigung bisher.

IP Adresse sperren via .htaccess

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    IP Adresse sperren via .htaccess

    Hi Leute,

    ich habe da eine IP (aus Russland) auf meiner Seite die schon einige Wochen lang versucht meine Formulare zu befüllen.

    Nun wollte ich zu Testzwecken diese einfach mal aussperren und notiere die in meiner .htaccess Datei.

    Code:
    <Limit Get Post>
order allow,deny
deny from 146.185.xxx.xx <---- neuer eintrag.
deny from xx.xxx.xxx.0/24
</Limit>
    Aber irgendwie scheint diese IP nicht gesperrt zu werden, denn in meinen Log´s sehe ich die weiterhin in meine "Honigpötte" tappen.

    Liegt es daran, das die IP keine GET bzw. POST variablen verwendet ?

    Eine frage an alle die, die auch hin und wieder eine IP aussperren, wie löst ihr das aktuell ?

    gruß bUTschy
    4cms.de
    Stichworte: -
  • #2
    Zuletzt geändert von meta01; 24.01.2016, 14:05.
    Wo ist da jetzt das PHP Problem?

    Gut schaust halt mal in die Docu:

    https://httpd.apache.org/docs/2.2/de...ore.html#limit

    https://httpd.apache.org/docs/2.4/mo...ss_compat.html

    Kommentar

    • #3
      Mag ja sein das es kein PHP Problem ist, aber du hast ja geschnallt was ich meine

      Danke für deine Links, die Inhalte sind sehr interessant, ich finde dort nur keine Antwort auf meine Fragen

      Ich versuche es mal ein paar Tage damit:

      <Limit GET POST>
      order allow,deny
      deny from 146.185.xxx.xx
      allow from all
      </Limit>

      Vielleicht ist ja die Schreibweise bzw. die Reihenfolge relevant.

      gruß bUTschy
      4cms.de

      Kommentar

      • #4
        Server Hosting Workstation oder so heisst hier das Unterforum, nur für die Zukunft.

        Keine Antwort? Schau mal auf Context !
        Das mit dem Case sensitiv scheinste ja wenigstens gefunden zu haben

        Kommentar

        • #5
          jup, mann muss schon genau lesen, thx

          4cms.de

          Kommentar

          • #6
            Zitat von bUTschy Beitrag anzeigen
            Eine frage an alle die, die auch hin und wieder eine IP aussperren, wie löst ihr das aktuell ?
            Sofern es sich um einen intrusiven Server mit fester IP-Adresse handelt geht IPtables ganz gut. Ich setze lieber an erster Stelle an, als herum spammende Clowns bis zum Parser vor zu lassen. Wobei ich jetzt nicht explizit getestet habe, welche Methode wirksamer ist hinsichtlich Server-Performance. Voraussetzung ist Root-Zugriff über die Server-Konsole:
            Code:
            iptables -A INPUT -s IP-ADRESSE -j DROP
            Der Befehl sollte alle Zugriffe der jeweiligen IP-Adresse unterbinden, da der Server keine Antwort auf die HTTP-Anfrage zurück sendet. Falls keine Root-Konsole verfügbar ist, ist die einfachste Methode seitens PHP, die IP-Adresse auszusperren. Am Script-Anfang in etwa sowas hier im Quelltext:
            PHP-Code:
            if($_SERVER['REMOTE_ADDR'] == IP-Adresse) {
                exit();
                } 
            Ergebnis wäre schlicht eine weiße Seite für die entsprechende IP-Adresse. Mehr käme nicht, weil der Parser beim Befehl exit() sämtliche Aktionen abbricht und alles bisherige (in diesem Fall: Nichts) an den Client ausgibt. Das hätte einen ähnlichen Effekt wie HTACCESS, falls letzteres nicht funktionieren sollte. Wobei die HTACCESS-Methode den Quelltext zumindest sauber von Blacklist und derlei Zeugs halten würde.

            Kommentar

            • #7
              Was ist ein " intrusiver Server" Donevan2 ?

              Deine Beiden Vorschläge halte ich für nicht praktikabel, aber es bleibt ja jedem selbst überlassen wie er das macht.
              In der Zukunft kannst Du noch ein Net Based IDS sowie Aplication Firewalls erwähnen, um die Sache vollständig zu halten.


              Kommentar

              • #8
                [MOD: Verschoben von PHP-Einsteiger]
                The string "()()" is not palindrom but the String "())(" is.

                Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                PHP.de Wissenssammlung | Kein Support per PN

                Kommentar

                • #9
                  Zitat von bUTschy Beitrag anzeigen
                  <Limit GET POST>
                  order allow,deny
                  deny from 146.185.xxx.xx
                  allow from all
                  </Limit>
                  Die Limit Direktive kannst du weglassen. Das würde nur Sinn machen, wenn du POST Requests blockieren willst. Du scheinst aber alles verbieten zu wollen und das macht es in der Form ebend nicht.

                  Zitat von bUTschy Beitrag anzeigen
                  Vielleicht ist ja die Schreibweise bzw. die Reihenfolge relevant.
                  Die ist nicht relevant. Die Reihnfolge wird von order bestimmt.

                  Kommentar

                  Vorherige Weiter
                  Lädt...
                  X